Задать вопрос

John_Alban

Network/IDS engineer
Ответы пользователя по тегу Linux

  • Где выше производительности сети - Bridge vs OpenVSwitch?

    @John_Alban
    Network/IDS engineer
    По-сути если и получите ускорение, оно будет незначительно.. еще важно понять, какой трафик идет внутри сети. Главная же разница - ovs обсчитывает flow трафика, прежде чем начать его коммутацию (т.е. возникает дополнительная задержка в момент начала передачи потока данных), а bridge просто молотит по forward-таблице. В итоге, если трафик достаточно гладкий (например, интерконнекты между серверами), то разницы и не будет. Если же трафик с большим количество новых flow в секунду, то можно выиграть по ресурсам как минимум
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать базовую настройку iptables?

    @John_Alban
    Network/IDS engineer
    Если хотите все сразу и быстро, поставьте пакеты ipkungfu и fail2ban:
    apt-get install fail2ban ipkungfu
    # включаем fail2ban
    /etc/init.d/fail2ban restart
    # настраиваем ipkungfu
    sudo nano /etc/ipkungfu/ipkungfu.conf
    # меняем строку IPKFSTART = 0 на IPKFSTART = 1 здесь:
    sudo nano /etc/default/ipkungfu
    # включаем
    sudo ipkungfu

    это даст неплохой базовый уровень защищенности, как научитесь iptables, отредактируете оптимально под свои задачи
    Ответ написан
    Комментировать
    Комментировать

  • Что нужно для безболезненного перехода на linux?

    @John_Alban
    Network/IDS engineer
    Да ничего особенного не нужно - я сам на Linux уже 5-год, без каких-либо позывов вернуться обратно. Сейчас в доме винды нет вообще - у меня и у жены Chromebook'и (c Ubuntu на chroot) + сервер-лаба естественно на Linux. Полет нормальный.
    Просто берите и ставьте себе Mint или Ubuntu (рекомендую Xubuntu - она на xfce, работает ощутимо быстрее, чем стандартная на Unity. Да и выглядит посимпатичнее) - весь необходимый софт есть, стабильность на уровне, внешний вид и юзабилити на уровне. Командной строчки боятся тоже не стоит - все основные действия можно делать через gui, приложения устанавливать через software-manager (google market/app store подобный магазин). Я первый год после перехода консоль даже не открывал)
    Единственный момент - если вам для работы нужен специфичный виндо-софт. Но на такой случай просто делается виртуалка с семеркой.
    Ответ написан
    Комментировать
    Комментировать

  • IPS Snort и SPARC64 архитектура, совместимость?

    @John_Alban Автор вопроса
    Network/IDS engineer
    Закрываю вопрос. Мое мнение - snort в качестве IPS на SPARC64 архитектуре работать не будет.. Как я не пытался его реанимировать - без толку. Так что проблему решил просто - перенес всё на x86 сервер.
    Единственный момент - я не тестировал IPS в чистом briged режиме (на SPARC). Возможно, в нем и заработает, хотя я не уверен. Ощущение, что проблема во взаимодействии snort и DAQ драйверов именно на SPARC, так что если есть SPARC - то его можно использовать только как IDS сенсор.
    Ответ написан
    Комментировать
    Комментировать